Glossário da LGPD: O que você precisa entender sobre os termos usados na lei

A LGPD, Lei Geral de Proteção de Dados Nº 13.709, foi criada para regulamentar o uso de dados de pessoas físicas pelas empresas no Brasil, protegendo a liberdade e a privacidade não só de clientes, mas também de colaboradores, fornecedores e parceiros comerciais.

Também colocou o Brasil na lista de países que adotam políticas de boas práticas neste sentido, seguindo o exemplo de diversos lugares do mundo, como União Europeia e Estados Unidos. Você pode saber tudo sobre a LGPD no nosso e-book “A LGPD é uma realidade. Será que meu negócio está seguro?”.

A lei já está em vigor desde setembro de 2020 e aplicando sanções desde agosto de 2021. Com a ação conjunta de Procons, a fiscalização está atenta em todo o país e é importante entender bem seus conceitos para que não ocorram falhas evitáveis.

Abaixo o que diz a lei sobre os termos relacionados no Art. 5º:

I – dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

II – dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

III – dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

IV – banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;

V – titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

VI – controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

VII – operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

VIII – encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);    

IX – agentes de tratamento: o controlador e o operador;

X – tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

XI – anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

XII – consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

XIII – bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;

XIV – eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;

XV – transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;

XVI – uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;

XVII – relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;

XVIII – órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico;   

XIX – autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional. 

Estas definições são essenciais para a adequação e compliance, sendo o primeiro passo para as questões mais complexas, que vão variar dentro de cada modelo de negócio.

A HoldBrasil possui um núcleo de consultoria empresarial que integra especialistas no assunto LGPD. Esses profissionais identificam os pontos necessários e elaboram planos de ação personalizados que orientarão a empresa na sua implementação, também executando total ou parcialmente as ações. 

Confira tudo o que a fintech oferece neste artigo e garanta o apoio necessário para que a sua empresa esteja protegida e dentro da lei entrando em contato com um de nossos especialistas!